.: Lanmagic IT-Services   
   .: Dipl.Ing. (FH) Harald Antkowiak

 
Lanmagic IT - IT-Sicherheit aktuell
Aktuelle Warnung (März 2026): KI-gestützte Phishing-Welle trifft Deutschland – BSI rät zur erhöhten Wachsamkeit. Bitte lesen Sie den ersten Artikel.
Schaden dt. Wirtschaft 2025: 289 Mrd. € Cyberangriffe Jan. 2026: +16 % KI-Phishing-Mails: 83 % Stand: 22. März 2026
.: IT-Sicherheit aktuell – März 2026
Monatlich aktualisiert: die wichtigsten Bedrohungen und Schutzmaßnahmen – aufbereitet für Anwender ohne IT-Studium. Bei Fragen sprechen Sie uns direkt an.
★ Topthema März 2026

KI-Phishing: Warum Sie gefälschte E-Mails nicht mehr erkennen können

Betrüger setzen heute KI-Modelle ein, um täuschend echte, personalisierte Nachrichten zu verfassen – ohne die früher typischen Grammatikfehler. 83 % aller aktuellen Phishing-E-Mails sind KI-generiert und erreichen eine Klickrate von 54 % gegenüber früher 12 %. Was das für Sie bedeutet und wie Sie sich schützen.

Wichtigster Schutz: Rufen Sie bei verdächtigen Mails den Absender über eine bekannte Nummer zurück – niemals über Links oder Nummern aus der E-Mail selbst.
289 Mrd. €
Schaden dt. Wirtschaft 2025
+16 %
Cyberangriffe in DE, Jan. 2026
83 %
Phishing-Mails durch KI erstellt
20. März 2026  |  5 Min. Lesezeit  |  Bedrohungsstufe: KRITISCH
Weitere aktuelle Themen
KritischBetrug Deepfake-Betrug: Wenn der „Chef" anruft und es nicht der Chef ist 17. März 2026 | 4 Min.

Kriminelle imitieren Stimmen und Videoauftritte von Führungskräften mit KI, um Mitarbeitende zu Überweisungen zu verleiten. Ein britisches Ingenieurbüro verlor so 25,6 Mio. Dollar in einem einzigen manipulierten Videoanruf. In Deutschland verzeichnete die Bundesnetzagentur allein im Januar 2026 über eine halbe Million betrügerischer Anrufe.

Das Perfide: Die Erkennungstechnologie hinkt der Fälschungstechnologie hinterher. Die wichtigste Schutzmaßnahme bleibt menschliches Misstrauen und klare interne Prozesse.

Sofortmaßnahme: Vereinbaren Sie ein geheimes Codewort mit Führungskräften für Zahlungsanweisungen. Überweisungen über einem festgelegten Betrag erfordern immer eine zweite Bestätigung über einen anderen Kanal.
UpdatesDringend Februar-Patchday: Microsoft schließt 6 kritische Zero-Day-Lücken – sofort updaten! 15. Feb. / 20. Mär. 2026 | 3 Min.

Microsofts Februar-Update schloss insgesamt 59 Schwachstellen, darunter sechs Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden. Besonders betroffen: eine Umgehung der Windows-SmartScreen- Sicherheitsabfrage sowie Schwachstellen im MSHTML-Framework und Microsoft Word.

Was tun?

  • Windows Update: Start → Einstellungen → Update & Sicherheit → Nach Updates suchen
  • Microsoft Defender aktualisieren (geschieht normalerweise automatisch)
  • Google Chrome aktualisieren: Menü → Hilfe → Über Chrome (Chrome 146 schließt 26 Lücken)
  • Joomla-Betreiber: Schwachstelle im Astroid-Framework wird aktiv angegriffen – Update dringend!
NIS-2Frist abgelaufen NIS-2: Die BSI-Registrierungsfrist ist abgelaufen – was jetzt? 6. März 2026 | 5 Min.

Seit dem 6. März 2026 mussten sich schätzungsweise 29.500 deutsche Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Verstöße können mit Bußgeldern von bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes geahndet werden. Rund 48 % der betroffenen Unternehmen glauben fälschlicherweise, gar nicht betroffen zu sein.

Wer ist betroffen? Unternehmen ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz in kritischen Sektoren (Energie, Transport, Gesundheit, IT, Lebensmittel u. a.).

Meldepflichten: Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden als Frühwarnung ans BSI gemeldet werden, nach 72 Stunden folgt ein detaillierter Bericht. Wir helfen Ihnen bei der Registrierung – sprechen Sie uns an!
KritischRansomware Ransomware-Welle: Angriffe auf Lebensmittel- und Agrarbranche +82 % 12. Feb. 2026 | 4 Min.

Ransomware-Gruppen wie Qilin und Akira richten ihren Fokus verstärkt auf Branchen, die weniger gut geschützt sind, aber kritische Infrastrukturen bilden. Im Februar 2026 stiegen Angriffe auf den Lebensmittel- und Agrarsektor um rund 82 %. Im Ernstfall dauert die vollständige Wiederherstellung des Betriebs bis zu 30 Tage.

Besonders gefährlich: Angriffe über IT-Dienstleister oder kompromittierte Software-Updates, die wie ein Dominoeffekt viele Betriebe gleichzeitig treffen können.

Ihre 3 wichtigsten Sofortmaßnahmen:
(1) Regelmäßige, getrennt gelagerte Backups nach der 3-2-1-Regel.
(2) Multi-Faktor-Authentifizierung für alle Fernzugänge.
(3) Netzwerksegmentierung: Produktionsnetze von Büro-IT trennen.
Phishing Quishing: Manipulierte QR-Codes an Parkautomaten und in E-Mails 10. März 2026 | 3 Min.

Eine aktuelle Betrugsmasche richtet sich gegen Smartphone-Nutzer: Kriminelle kleben manipulierte QR-Codes auf Parkautomaten, Ladesäulen oder versenden sie per E-Mail. Wer den Code scannt, landet auf einer täuschend echten Webseite, die Login-Daten stiehlt – und dabei sogar die Zwei-Faktor-Authentifizierung umgehen kann. Die Methode heißt „Quishing".

Was tun?

  • Prüfen Sie, ob ein QR-Code-Aufkleber auf einen vorhandenen Aufdruck geklebt wurde
  • Schauen Sie sich die URL nach dem Scannen genau an, bevor Sie Daten eingeben
  • Geben Sie bei Zahlungsvorgängen niemals Ihre Bankdaten auf einer fremden Seite ein
  • Nutzen Sie eine QR-Scanner-App mit Vorschaufunktion für die URL
KritischMFA MFA ist kein Allheilmittel mehr: So knacken Angreifer den Zwei-Faktor-Schutz 21. Feb. 2026 | 4 Min.

Lange galt die Zwei-Faktor-Authentifizierung (MFA/2FA) als sicherer Schutzwall. Doch aktuelle „Adversary-in-the-Middle"-Angriffe funktionieren wie ein unsichtbarer Mittelsmann: Die Schadsoftware leitet den Login in Echtzeit weiter und fängt dabei sowohl Passwort als auch den MFA-Code ab – oft innerhalb von nur 20 Minuten nach dem ersten Klick. Besonders betroffen: Cloud-Dienste wie AWS, Microsoft 365 und Google Workspace.

Empfehlung: Nutzen Sie Hardware-Sicherheitsschlüssel (z. B. YubiKey) oder Passkeys statt SMS-Codes, wo möglich. Aktivieren Sie zudem bedingte Zugriffsrichtlinien, die unbekannte Geräte oder Standorte blockieren.
Tipps & Praxis KI im Unternehmen: Chancen nutzen, Sicherheitsrisiken kennen 4. März 2026 | 4 Min.

KI beschleunigt nicht nur Angriffe – sie kann auch Ihre Verteidigung stärken. Doch Vorsicht: 54 % der deutschen Unternehmen schätzen das Cyberrisiko durch KI-Einsatz als nicht vorhanden ein. Mitarbeitende, die unkontrolliert KI-Tools nutzen, können versehentlich vertrauliche Kundendaten oder Geschäftsgeheimnisse in externe Systeme eingeben.

  • Erstellen Sie klare Richtlinien für den KI-Einsatz im Unternehmen
  • Schulen Sie Mitarbeitende: Keine Kundendaten oder Passwörter in öffentliche KI-Chats eingeben
  • Nutzen Sie datenschutzkonforme, EU-basierte KI-Lösungen für sensible Aufgaben
  • Regelmäßige Sicherheitsschulungen erhöhen die Erkennungsrate von Phishing deutlich
Harald Antkowiak
.: Navigation
.: Bedrohungslage
  • KI-PhishingKritisch
  • RansomwareKritisch
  • Deepfake-BetrugHoch
  • Quishing (QR)Hoch
  • SW-SchwachstellenHoch
  • Supply-ChainMittel
.: BSI-Sofortcheck
  • Windows & alle Software aktuell halten
  • Starke, einmalige Passwörter + Passwort-Manager
  • Zwei-Faktor-Authentifizierung aktivieren
  • Regelmäßige Datensicherung (3-2-1-Regel)
  • Virenschutz & Firewall aktiv halten
  • Verdächtige E-Mails: im Zweifel nicht klicken
.: Sicherheits-Check
Kostenloses Sicherheitsgespräch

Wie gut ist Ihr Unternehmen geschützt? Wir analysieren Ihre IT-Sicherheitslage – kostenlos und unverbindlich.

Jetzt anfragen »
.: Newsletter
Monatlich die wichtigsten Sicherheitsnews – klar und verständlich.
.: Wichtige Links
.: Harald Antkowiak  |  Lanmagic IT  |  Impressum  ·  Datenschutz  ·  Kontakt
Quellen: BSI, Bitkom, Cyber Security Report 2026 | Alle Angaben ohne Gewähr